弹性网卡是否支持修改MAC地址？ 不支持。 弹性网卡创建后，MAC地址就固定了，不支持修改；如果需要云主机的主网卡MAC地址保持不变，可通过做虚机迁移的方式切换到其他VPC网络，以保持主网卡的MAC地址不变。 DHCP选项集中的DNS、租约时间修改后是否立即生效？ 否。 DHCP选项集中的DNS、租约时间修改后不会立即生效，需要等待关联VPC下的实例自动续租后生效，实例会根据情况，在DHCP租约到期前，触发续租。 如果需要DNS、租约时间配置立即生效，可以通过手动重启使其生效，以下方法任意选择一种即可 重启云服器 重启DHCP Client服务：service dhcpd restart 重启网络服务：service network restart 注意 手动重启云服务、重启DHCP Client服务、重启网络服务可能会导致业务中断，请评估后谨慎操作。 说明 对于不同操作系统的云服务器，重启DHCP Client服务、重启网络服务的命令不同，此处命令仅供您参考。 已绑定云资源的弹性网卡，释放或新分配IPv6地址是否立即生效？ 否。 由于云主机操作系统中的IPv6地址是通过DHCP下发的，当弹性网卡变更IPv6地址后，需要等到云主机下次续约时才能生效。如果需要让变更后的IPv6地址立即生效，可通过以下几个方法，任选其一： 重启云服器 解绑弹性网卡重新绑定 重启DHCP Client服务：service dhcpd restart 重启网络服务：service network restart 注意 以上几个立即生效的方法，可能会导致业务中断，请评估后谨慎操作。

本文介绍如何在事件总线EventBridge管理控制台添加分布式消息服务RocketMQ作为事件流中的事件提供方。 前提条件 事件总线EventBridge 开通事件总线EventBridge并委托授权。 分布式消息服务RocketMQ 开通分布式消息服务RocketMQ并开通实例。 操作步骤 1. 登录事件总线管理控制台。 2. 在左侧导航栏，单击事件流。 3. 在事件流页面，单击创建事件流。 4. 在事件源（Source） 配置面板，事件提供方 选择分布式消息服务RocketMQ，选择或填入主题等配置然后单击确认，如图1所示。 图1 创建事件流时选择分布式消息服务RocketMQ作为事件提供方 参数说明 参数 说明 示例 实例名称 前提条件中已创建的分布式消息服务RocketMQ版实例。 xxx Topic 当前实例中的Topic。 topic1 Group 消费组名。 快速创建：自动创建以GIDEVENTBRIDGExxx命名的Group ID。 使用已有：选择当前实例中已创建的Group，请不要与已有业务的Group混用，以免影响已有的消息收发。 group1 消费位点 开始消费的位置。 最新位点：从最新位点开始消费。 最新位点 Tag 用于过滤消息的Tag值，非必填。 tag1 事件示例 plaintext { "id": "413305a4207647fc94432639472752be", "source": "ctyun:rocketmq", "specversion": "1.0", "subject": "ctyun:rocketmq:bb9fdb42056xxxxxx0242ac110002:dab4124510dd4xxxxxxxxx5c6a6db69:topic:ebsource", "time": "20250205T08:01:47.633357732Z", "datacontenttype": "application/json", "type": "rocketmq:Topic:SendMessage", "ctyunregion": "b342b77efxxxxxxxxxxxxxac110002", "ctyunaccountid": "0b3a63383xxxxxxxxxxxxxxxxx4233ab4da", "data": { "systemProperties": { "MINOFFSET": "0", "MAXOFFSET": "1", "KEYS": "webtest", "CONSUMESTARTTIME": "1738742507633", "CLUSTER": "c967202954xxxxxxxxxxx268bf6222285", "UNIQKEY": "21001CDC0BExxxxxxxxx806D2460082", "TAGS": "17387423002290" }, "userProperties": {}, "topic": "source0205", "msgId": "21001CDC0BE805EF04B51806D2460082", "body": "WebTestTools173874230022xxxxxxxxxxxxxxxxxx5gC7OiRAiPNG1NwCig6Fwd9eS" } } data字段包含的参数解释如下表所示： 参数 类型 示例值 描述 topic String source1 Topic名称。 msgId String 210018FC0EE205EF04B51CF068350066 消息ID。 systemProperties Object 详见systemProperties属性参数解释 消息systemProperties。 userProperties Object {} 消息userProperties。 body Object WebsFjDDxPd503bG60bNdaT0qMrsjt5evXd9df 消息体，默认以JSON格式编码。 data 字段中systemProperties 属性的参数解释如下图所示： 参数 类型 示例值 描述 CLUSTER String 16e0eef12f83485dbba23a0750ec5078 RocketMQ实例集群ID。 CONSUMESTARTTIME String 1733467917369 开始消费时间戳。 KEYS String key 消息Key值。 TAGS String 17334679173510 消息Tag值。 MINOFFSET String 0 最小消费位点。 MAXOFFSET String 1 最大消费位点。

本节为您介绍云迁移服务CMS异构迁移组件应用程序查看相关内容。 云迁移服务CMS平台提供异构评估组件应用程序任务查看功能，您可以查看任务编号、任务名称、源端类型、目的端区域、推荐工具、评估方式、创建时间、操作等信息。如图所示。

如果系统预置的CBR权限，不满足您的授权要求，可以创建自定义策略。 目前云平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见《统一身份认证服务用户指南》的“创建自定义策略”章节。 本章为您介绍常用的CBR自定义策略样例。 CBR自定义策略样例 示例1：授权用户创建、修改和删除存储库 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr::get", "cbr::list", "cbr:vaults:update", "cbr:vaults:delete", "cbr:vaults:create" ] } ] } 示例2：拒绝用户删除存储库和备份 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予CBR FullAccess的系统策略，但不希望用户拥有CBR FullAccess中定义的删除存储库权限，您可以创建一条拒绝删除存储库和备份的自定义策略，然后同时将CBR FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对CBR执行除了删除存储库和备份外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "cbr:backups:delete", "cbr:vaults:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "cbr:vaults:create", "cbr:vaults:update", "cbr:vaults:delete" ] }, { "Effect": "Allow", "Action": [ "sfs:shares:createShare" ] } ] }

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的高频爬虫限制功能。 功能介绍 以 Cookie 为粒度进行统计，防止攻击者盗用合法 Cookie 进行大量请求，通过限制不同统计粒度下访问次数防护爬虫。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 购买Bot防护扩展服务，支持Bot防护相关功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Bot防护】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力客户端风险识别【高频爬虫限制】详细设置页。 配置说明 支持配置多个防护条件，最多支持配置5条，多个条件为或关系。 处理动作：支持拦截、告警、关闭。 统计粒度：IP/跳转Cookie/静态Cookie。 触发条件：达到触发条件的请求将对其执行处理动作。在【统计周期】内，请求数超过【N】次，将执行处理动作。 处理时长：支持配置处理动作持续时长（触发规则后的惩罚时间），单位支持天、时、分。

本文将为您介绍边缘安全加速平台提供的态势感知大屏功能。 功能介绍 边缘安全加速平台安全与加速服务提供态势感知大屏功能，从安全与加速、Web防护、DDoS防护、CC防护以及Bot防护帮助用户全方位掌握业务安全的整体态势。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，态势感知将对已接入域名进行数据监测，请参见添加服务域名。 购买大屏服务扩展项，支持态势感知大屏功能。 态势感知首页 首页从运营管理>态势大屏进入，为具备动态科技感的边缘安全加速平台拓扑图，主要功能有： 若统计期间内有攻击流量产生，此页面将出现红色告警提示并有红色线条指向对应的安全边缘节点，绿色线条则为正常流量； 标题：标题支持自定义，支持输入中英文字符，最多可输入20个； 提供五个大屏的入口，分别为：安全与加速大屏、DDoS态势感知大屏、CC安全态势感知大屏、Web安全态势感知大屏、BOT安全态势感知大屏，点击对应的大屏悬浮框，将跳转至新页面为您展示安全态势。

本节介绍了云容器引擎的续费、到期与欠费说明。 到期前续费 手动续订：对于包年/包月订购的云容器引擎，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考费用中心续订管理手动续订。 自动续订：自动续订仅针对采用包月、包年计费模式的资源，详细操作请参考费用中心续订管理自动续订。 到期处理 到期后，云容器引擎进入保留期，您将不能正常访问及使用天翼云云容器引擎。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若到期15天后您仍未续费，云容器引擎将被删除 欠费原因 在按需计费的模式下帐号的余额不足。 欠费停服说明 欠费后云容器引擎会自动停止。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，云容器引擎将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。

本章节主要介绍ALM12110 获取ECS临时ak/sk失败。 告警解释 meta服务会周期性地获取ECS临时ak/sk，当调用ECS的meta服务获取临时ak/sk失败时，会产生该告警。 告警属性 告警ID 告警级别 是否自动清除 12110 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名称。 对系统的影响 存算分离场景下，集群由于获取不到最新的临时ak/sk，可能导致访问OBS失败。 可能原因 MRS集群meta角色状态异常。 集群绑定过委托且访问过OBS，但是已经解绑了，现在未绑定委托。 处理步骤 检查meta角色状态 1. 在集群的FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，确定该告警的主机地址。 2. 在集群的FusionInsight Manager页面，选择“集群 > 服务 > Meta”, 单击“实例”，查看告警产生的主机对应的meta角色状态是否正常。 是，执行步骤 4。 否，执行步骤 3。 3. 勾选状态异常的角色，选择“更多 > 重启实例”重启异常状态的meta角色，重启完成后等待几分钟，查看告警是否恢复。 是，操作结束。 否，执行步骤4。

可以考虑如下方案： 结合使用镜像的跨区域复制及共享，即：将云主机制作为私有镜像，迁移至另一个账号的其他区域，然后使用私有镜像创建新的云主机。私有镜像迁移有两种方式。 方法一： 1. 跨区域复制到同账号的另一个区域，再共享给另一个账号。目前支持系统盘镜像和数据盘镜像跨区域复制的区域：西安2支持单向复制到华北、西安2支持单向复制到贵州、华北和贵州支持双向复制、广州和苏州支持双向复制；对于整机镜像，不支持跨区域复制。 2. 将私有镜像共享给另一个账号，另一个账号接受后将其复制为私有镜像，再复制到其他区域。 方案二：使用主机迁移服务。 主机迁移服务是一种P2V（Physical to Virtual）或V2V（Virtual to Virtual）迁移服务，可以帮您把x86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云主机上。

本节为您介绍云迁移服务CMS的使用限制。 项目 约束和限制 迁移评估 TCO分析表只支持源端到天翼云端资源成本分析，并给出成本对比，成本分析饼图。 TCO分析表仅支持计算资源、数据库资源、对象存储资源、中间件RDS资源。 资源采集 资源采集分为离线、在线采集，其中离线采集通过调研模板填写源端资源真实信息，进行资源映射管理。 迁移组创建 每个待迁移资源在资源添加完成后都需进行迁移组的创建，便于后续迁移管理。 迁移计划创建 迁移计划建立在迁移组创建成功后，对待迁移资源进行选择。 迁移计划优先级 迁移计划优先级仅用于列表展示顺序进行标识。 迁移管理工具 目前仅支持服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及相应异构迁移工具。 特定需求限制 如果存在涉密文件、需要保持IP不变等特定需求，需要通过工单进行技术咨询，以满足相应需求。

本章介绍如何卸载Agent。 提供一键卸载和手动本地卸载两种方式。 操作场景 Agent包选择错误，需要卸载Agent后重新安装。 安装命令复制错误（如在32位的主机中安装64位的Agent），需要卸载Agent后重新安装。 主机安全升级Agent失败，需要排查执行Agent卸载。 前提条件 云服务器的“Agent状态”为“在线”。 控制台一键卸载Agent 用户可以通过主机安全控制台直接卸载Agent，方便用户操作。 说明 卸载Agent后主机安全服务将无法为该服务器提供任何防护。 1、登录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航中，选择“安装与配置”，进入“安装与配置”界面。 5、选择“Agent管理 > Agent在线”，在需要卸载Agent的云服务器所在行的“操作”列，单击“卸载Agent”。 6、在弹出的卸载Agent对话框中，单击“确认”。 云服务列表“Agent状态”显示为“离线”，卸载Agent成功。 卸载Agent成功 主机本地卸载 用户在不需要使用主机安全服务或需要重新安装Agent时，可从本地卸载版本Agent。 说明 卸载Agent后主机安全服务将无法为该服务器提供任何防护。

本章节列举了使用云服务备份CBR过程中的概念类问题，以及相对应的解答。 备份和镜像的区别是什么？ 云服务备份和镜像服务有很多功能交融的地方，有时需要搭配一起使用。镜像有时也可用来备份云服务器运行环境，作为备份来使用。 云服务备份和镜像服务区别主要有以下几点： 对比维度 云服务备份 镜像服务 ::: 概念 备份是将云主机或者云硬盘某一时间节点的状态、配置和数据信息保存下来，以供故障时进行恢复，其目的是为了保证数据安全，提升高可用性。 镜像相当于云服务器的“装机盘”，它提供了启动云服务器所需的所有信息，其目的是为了创建云服务器，批量部署软件环境。系统盘镜像包含运行业务所需的操作系统、应用软件，数据盘包含业务数据。整机镜像是系统盘镜像和数据盘镜像的总和。 使用方式 数据存储位置：与服务器/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建备份的云硬盘删除，对应的备份不会被同时删除。 数据存储位置：与服务器/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建镜像的服务器/磁盘删除，对应的镜像不会被同时删除。 使用方式 操作对象：保存云服务器/磁盘指定时刻的数据，可以设置自动备份和过期自动删除。 操作对象：可以将服务器的系统盘和数据盘制作为私有镜像，也可以通过外部镜像文件制作私有镜像。 使用方式 用途：备份可以恢复数据至原服务器/磁盘中，也可以直接创建新的磁盘或整机镜像。 用途：系统盘镜像或整机镜像可以创建新的服务器，数据盘镜像可以创建新的磁盘，实现业务迁移。 使用方式 是否可以导出至本地：否。 是否可以导出至本地：是。整机镜像不支持导出至本地。 应用场景 数据备份和恢复 服务器上云或云上迁移 应用场景 数据备份和恢复 部署特定软件环境 应用场景 数据备份和恢复 批量部署软件环境 应用场景 数据备份和恢复 服务器运行环境备份 优势 支持自动备份，可以定时定量保留服务器/磁盘某一时间节点的数据 可以备份系统盘。可以将本地或者其他云平台的服务器数据盘镜像文件导入至镜像服务中。导入后，可使用该镜像创建新的云硬盘。 云服务备份和镜像服务的联系主要有以下几点： 1. 通过云主机备份可以创建整机镜像。 2. 为云主机创建整机镜像时，需要先对目标云主机进行备份。 3. 使用备份创建镜像时，镜像会对备份进行压缩，所以产生的镜像可能会比备份小。

本文为您介绍编辑脚本黑名单的具体操作。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“脚本黑名单”，进入脚本黑名单列表页。 5. 点击脚本黑名单列表操作列中的“编辑”按钮，弹出编辑黑名单弹窗。 6. 填写脚本黑名单相关信息。各配置项说明与创建黑名单各配置项相同。 7. 填写配置信息完毕后，点击“确认”按钮，完成黑名单编辑。

方式二：在创建私有镜像页面选择云主机创建镜像 1. 登录天翼云控制台，选定业务地域，选择“计算>镜像服务”。 2. 进入镜像服务页面，点击右上角“创建私有镜像”，进入私有镜像创建页面，配置如下镜像参数： 镜像类型：系统盘镜像 镜像源：云主机 实例名称：待创建系统盘镜像的Windows云主机实例名称，选择云主机下的系统盘 企业项目：选择所属的企业项目 镜像名称：填写镜像名称，长度232位，只能由数字、字母、组成，不能以数字和开头，且不能以结尾 描述：填写镜像描述 3. 单击“下一步”，确认相关配置，阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议，单击“确认下单”。 4. 跳转至私有镜像页面，等待镜像状态变为正常，即完成Windows系统盘镜像的创建。

本文为您介绍分布式消息服务MQTT的操作指南认证授权。 创建用户名和密码 终端设备连接MQTT队列需要先创建用户密码。 1、 天翼云官网点击控制中心，选择产品分布式消息服务MQTT。 2、 登录分布式消息服务MQTT控制台，点击右上角地域选择对应资源池。 3、 进入实例列表，点击【管理】按钮进入管理菜单。 4、 进入认证授权菜单，点击【新增】按钮，在弹出框输入认证用户名、用户密码、确认密码等信息。 主题授权 对用户名进行主题授权，客户端方可正常收发。 1、 选择需要授权的用户，点击【授权】按钮。 2、 在弹出框填写已创建的主题名称，主题权限包含3种：pub、sub、pubsub，支持通配符，代表所有主题。

本节介绍了制品中心的使用指南。 背景 本服务旨在为用户提供常用开源镜像和天翼云官方制品，用户可以根据需求进行拉取使用。无需用户自行拉取所需开源镜像再上传容器镜像服务，为容器镜像服务及其相关产品的用户提供便捷的获取渠道。 使用步骤 1. 登录CRS控制台 制品中心，可以查看已提供的制品列表，可以按镜像名称搜索和相关标签筛选。 2. 选中某个制品，可以看到该制品的详细信息，如提供的版本信息，架构信息，拉取镜像地址等。 3. 在云容器引擎控制台 工作负载 选择镜像时，也可以快速选取制品中心中的制品作为负载镜像。

对象名称 对象介绍 委托 在安装智算套件时，会创建isuitedelegate委托。 对象存储 在安装智算套件时，会在当前地域/当前可用区下创建存储桶。 isuitecrs<regionAlias><region+租户ID的哈希值> isuitezos<regionAlias><region+租户ID的哈希值>：用于下方的容器镜像服务实例。 容器镜像服务 在安装智算套件时，会在当前地域创建一个容器镜像服务实例。 isuite<region+租户ID的哈希值>

对象名称 对象介绍 委托 在安装智算套件时，会创建isuitedelegate委托。 对象存储 在安装智算套件时，会在当前地域/当前可用区下创建存储桶。 isuitecrs<regionAlias><region+租户ID的哈希值> isuitezos<regionAlias><region+租户ID的哈希值>：用于下方的容器镜像服务实例。 容器镜像服务 在安装智算套件时，会在当前地域创建一个容器镜像服务实例。 isuite<region+租户ID的哈希值>

人脸识别是天翼云自研AI平台提供的产品之一，通过自主研发人脸识别算法模型，提供人脸系列API服务，包括人脸检测、人脸属性识别、人脸比对等能力。通过订购天翼云人脸识别产品，可将此服务快速高效的部署到您的应用中，为开发者和企业提供高性能的在线API服务和解决方案，针对图片进行分析，可应用于人脸识别和认证、安防考勤等各种场景。 本说明提供了人脸识别产品API的描述、语法、参数说明及示例等内容。

本节为智能语音交互操作类问答。 智能语音交互服务在什么时候生效？ 智能语音交互产品目前处于商用状态。 商用产品在领取或者订购资源包，并且开通应用后即可使用服务。 智能语音交互服务的并发是多少？ 默认支持5个QPS，建议您在程序中可以进行一定的请求限制，避免收到大量限流报错。 注意：如果您的程序在失败时有重试机制，当您扩大并发量后接口返回错误码时，请不要重试，否则可能加重限流报错情况。

本节主要介绍慢查询 操作场景 DRDS提供“慢查询”功能，将指定时间内的慢SQL语句进行统计分类，把结构相同的慢SQL语句整理成SQL模板，您可以查看指定区间内的所有慢SQL类型，针对这些类型进行优化处理。 操作步骤 1、在分布式关系型数据库服务实例管理列表页面，单击进入目标实例。 2、单击左侧菜单栏的“慢查询”页签，进入“慢查询”服务页。 3、您可在“慢查询”服务页面查看超过指定时间的SQL语句。

本章节主要介绍翼MapReduce的查看部件包操作。 操作场景 完整的MRS集群由多个部件包组成，FusionInsight Manager单独安装某些服务前需要检查此服务对应的部件包是否已安装。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 部件”。 2. 在“已安装部件”查看所有部件列表。 说明 在“平台类型”列可查看部件已注册的OS及平台类型。 3. 单击部件名称左侧的，可查看部件包含的服务及其版本号。

本文主要介绍集群内访问(ClusterIP)。 操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图 集群内访问 创建ClusterIP类型Service 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏中选择“服务发现”，在右上角单击“创建服务”。 步骤 3 设置集群内访问参数。 Service名称： 自定义服务名称，可与工作负载名称保持一致。 访问类型 ：选择“集群内访问 ClusterIP”。 命名空间： 工作负载所在命名空间。 选择器： 添加标签，Service根据标签选择Pod，填写后单击“添加”。也可以引用已有工作负载的标签，单击“引用负载标签”，在弹出的窗口中选择负载，然后单击“确定”。 IPv6： 默认不开启，开启后服务的集群内IP地址（ClusterIP）变为IPv6地址。该功能仅在1.15及以上版本的集群创建时开启了IPv6功能才会显示。 端口配置： 协议：请根据业务的协议类型选择。 服务端口：Service使用的端口，端口范围为165535。 容器端口：工作负载程序实际监听的端口，需用户确定。例如nginx默认使用80端口。 步骤 4 单击“确定”，创建Service。

本章节列举了使用云主机备份过程中的概念类问题,以及相对应的解答。 备份和镜像的区别是什么？ 云主机备份和镜像服务有很多功能交融的地方，有时需要搭配一起使用。镜像有时也可用来备份云服务器运行环境，作为备份来使用。 云主机备份和镜像服务区别主要有以下几点： 对比维度 云主机备份 镜像服务 概念 备份是将云主机或者云硬盘某一时间节点的状态、配置和数据信息保存下来，以供故障时进行恢复，其目的是为了保证数据安全，提升高可用性。 镜像相当于云服务器的“装机盘”，它提供了启动云服务器所需的所有信息，其目的是为了创建云服务器，批量部署软件环境。系统盘镜像包含运行业务所需的操作系统、应用软件，数据盘包含业务数据。整机镜像是系统盘镜像和数据盘镜像的总和。 使用方式 数据存储位置：与服务器/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建备份的云硬盘删除，对应的备份不会被同时删除。 操作对象：保存云服务器/磁盘指定时刻的数据，可以设置自动备份和过期自动删除。 用途：备份可以恢复数据至原服务器/磁盘中，也可以直接创建新的磁盘或整机镜像。 是否可以导出至本地：否。 数据存储位置：与服务器/磁盘数据分开存储，存储在对象存储（OBS）中。如果将创建镜像的服务器/磁盘删除，对应的镜像不会被同时删除。 操作对象：可以将服务器的系统盘和数据盘制作为私有镜像，也可以通过外部镜像文件制作私有镜像。 用途：系统盘镜像或整机镜像可以创建新的服务器，数据盘镜像可以创建新的磁盘，实现业务迁移。 应用场景 数据备份和恢复 服务器上云或云上迁移 部署特定软件环境 批量部署软件环境 服务器运行环境备份 优势 支持自动备份，可以定时定量保留服务器/磁盘某一时间节点的数据 可以备份系统盘。可以将本地或者其他云平台的服务器数据盘镜像文件导入至镜像服务中。导入后，可使用该镜像创建新的云硬盘。 云主机备份和镜像服务的联系主要有以下几点： 通过云主机备份可以创建整机镜像。 为云主机创建整机镜像时，需要先对目标云主机进行备份。 使用备份创建镜像时，镜像会对备份进行压缩，所以产生的镜像可能会比备份小。

本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问Token服务（原模型推理服务）地址：< 在API快捷接入页面： 选择服务组：从下拉菜单中选择第一步创建的服务组。如果尚未创建，可点击“确认创建并选择”快速创建默认服务组。 选择模型：从模型下拉菜单中选择需要接入的模型。 选择完成后，页面下方将自动展示该模型支持的所有编程语言的示例代码。 可进入左侧菜单栏的“服务接入”页，查看所创建的服务组及对应APP Key。

本章节主要介绍配置存算分离集群（委托方式） 。 MRS支持用户将数据存储在OBS服务中，使用MRS集群仅做数据计算处理的存算模式。MRS通过IAM服务的“委托”机制进行简单配置，实现使用ECS自动获取的临时AK/SK访问OBS。避免了AK/SK直接暴露在配置文件中的风险。 通过绑定委托，ECS或BMS云服务将有权限来管理您的部分资源，请根据实际业务场景需求确认是否需要配置委托。 MRS提供如下访问OBS的配置方式，请选择其中一种配置即可（推荐使用委托方式）： 通过为MRS集群绑定ECS委托方式访问OBS，避免了AK/SK直接暴露在配置文件中的风险，具体请参考本章节。 在MRS集群中配置AK/SK，AK/SK会明文暴露在配置文件中，请谨慎使用，具体请参考配置存算分离集群（AKSK方式）。 集群的Hadoop、Hive、Spark、Presto、Flink组件支持该功能。 1.创建具有访问OBS权限的ECS委托 说明 MRS在IAM的委托列表中预置了MRSECSDEFAULTAGENCY委托，可在集群创建过程中可以选择该委托，该委托拥有对象存储服务的OBS OperateAccess权限和在集群所在区域拥有CESFullAccess（对开启细粒度策略的用户）、CES Administrator和KMS Administrator权限。同时请勿在IAM修改MRSECSDEFAULTAGENCY委托。 如需使用预置的委托，请跳过创建委托步骤。如需使用自定义委托，请参考如下步骤进行创建委托（创建或修改委托需要用户具有Security Administrator权限）。 1. 登录管理控制台。 2. 在服务列表中选择“管理与监管 > 统一身份认证服务”。 3. 选择“委托 > 创建委托”。 4. 设置“委托名称”。例如：mrsecsobs。 5. “委托类型”选择“云服务”，在“云服务”中选择“弹性云主机ECS 裸金属服务器BMS”，授权ECS或BMS调用OBS服务。 6. “持续时间”选择“永久”并单击“下一步”。 7. 在弹出授权页面的搜索框内，搜索“OBS OperateAccess”策略，勾选“OBS OperateAccess”策略。 8. 单击“下一步”，选择权限范围方案，默认选择“所有资源”，单击“展开其他方案”，选择“全局服务资源”。 9. 在弹出的提示框中单击“知道了”，开始授权。界面提示“授权成功。”，单击“完成”，委托成功创建。

本文介绍了备案管家的到期说明。 备案管家为一次性服务产品，未使用长期有效；备案成功后，则单次服务到期失效。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 ClientIP 客户端IP。 ServerIP 服务端IP。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。

在协同使用资源的场景下，如果您需要根据实际的职责权限情况配置用户使用权限，可使用统一身份认证（Identity and Access Management，简称IAM）服务，创建多个IAM用户并为其授予不同的权限，实现不同IAM子用户可以分权管理不同的资源，从而提高管理效率，降低信息泄露风险。通过IAM可实现精细化权限管理、安全访问、批量管理用户权限、委托其他帐号管理资源等功能。您可以创建并为IAM用户或用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 IAM是天翼云提供的免费基础服务，您只需为购买资源进行付费。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，限制不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略：预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Admin：弹性伸缩服务的管理者权限，包含弹性伸缩所有控制权限（不含订单类权限）。 Viewer:弹性伸缩服务的观察者权限，包含弹性伸缩服务的列表页与详情页面权限。 自定义策略：您按需自行创建和维护的权限策略。

策略名称/系统角色 描述 类别 依赖关系 GeminiDB FullAccess 服务所有权限。 系统策略 无 GeminiDB ReadOnlyAccess 服务只读权限。 系统策略 无

套餐类型 计费方式 计费周期 包年折扣 服务区域 价格（元） 套餐内包含流量/带宽（月） 套餐内赠送的DDoS防护规格 免费版（停止新购） 预付费 按月 不涉及 中国内地 0 前3个月500GB/月，之后10GB/月 防护峰值：10Gbps 防护次数：1次 免费版（停止新购） 预付费 按月 不涉及 全球（不含中国内地） 0 前3个月500GB/月，之后10GB/月 无 免费版（停止新购） 预付费 按月 不涉及 全球 0 前3个月500GB/月，之后10GB/月 无 基础版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 1800 3TB/50Mbps 防护峰值：20Gbps 防护次数：2次 基础版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 3700 3TB/50Mbps 全球（不含中国内地）服务区域：平台级尽力防 基础版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 3900 流量（中国内地）1.5TB; 流量（全球不含中国内地）：1.5TB; 带宽（中国内地）：25Mbps; 带宽（全球不含中国内地）：25Mbps; 中国内地服务区域： 防护峰值：20Gbps 防护次数：2次 全球（不含中国内地）服务区域：平台级尽力防 高级版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 3800 5TB/100Mbps 防护峰值：40Gbps 防护次数：2次 高级版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 4500 5TB/100Mbps 全球（不含中国内地）服务区域：平台级尽力防 高级版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 4900 流量（中国内地）2.5TB; 流量（全球不含中国内地）：2.5TB; 带宽（中国内地）：50Mbps; 带宽（全球不含中国内地）：50Mbps; 中国内地服务区域： 防护峰值：40Gbps 防护次数：2次 全球（不含中国内地）服务区域：平台级尽力防 企业版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 9800 9TB/300Mbps 防护峰值：平台级尽力防 防护次数：2次 企业版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 12600 9TB/300Mbps 全球（不含中国内地）服务区域：平台级尽力防 企业版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 13700 流量（中国内地）4.5TB; 流量（全球不含中国内地）：4.5TB; 带宽（中国内地）：150Mbps; 带宽（全球不含中国内地）：150Mbps； 中国内地服务区域： 防护峰值：平台级尽力防 防护次数：2次 全球（不含中国内地）服务区域：平台级尽力防 旗舰版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 中国内地 83660 15TB/1Gbps 防护峰值：平台级尽力防 防护次数：不限次数 旗舰版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球（不含中国内地） 107800 15TB/1Gbps 全球（不含中国内地）服务区域：平台级尽力防 旗舰版 预付费 按月 按年购买，可享受1年8.5折、2年7.5折、3年6折、5年4.5折折扣 全球 117000 流量（中国内地）7.5TB; 流量（全球不含中国内地）：7.5TB; 带宽（中国内地）：500Mbps; 带宽（全球不含中国内地）：500Mbps 中国内地服务区域： 防护峰值：平台级尽力防 防护次数：不限次数 全球（不含中国内地）服务区域：平台级尽力防 定制版 预付费 按月 不涉及 中国内地/全球（不含中国内地）/全球 根据定制收费项计费 通过 通过

本节为您介绍云迁移服务CMS 成本评估任务列表查看。 云迁移服务CMS平台可以查看当前用户发起的成本评估任务基本信息，如任务编号、任务名称、源端类型、目标端区域、任务状态、调研方式、创建时间、操作等信息。如图所示。